Показано с 1 по 16 из 16.

Угроза блокировки за SMS (заявка № 87472)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    23

    Угроза блокировки за SMS

    Банер содержит предложение отправить SMS на номер 3354 с текстом 150990 с угрозой блокировки....
    второй день не выключаю комп, антивирусы и рекомендуемые утилиты не помогают...
    Прошу помочь решить проблему.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    userinit
    параметр
    shell
    а также
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    23
    ERD Commander образ iso на 216 Mb качаю с торрента, но скорость закачки мизерная....
    userinit - C:\Windows\sistem32\userinit.exe
    shell - Explorer.exe
    AppInt_DLLS - пусто

  5. #4
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    23
    не могу запустить скачанный и записанный на болванку образ iso ERD Commandera, там три папки.. в папке Boot файлы bootsect.exe и memtest.exe, но почему то они не запускаются...очевидно придется качать полную версию...

    Добавлено через 38 минут

    ...блин, скачал 6 версию, а она XP SP3 не поддерживает, качаю 5 версию...
    Последний раз редактировалось Нилхор; 08.09.2010 в 23:24. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    23
    ..перезагрузив компьютер несмотря на угрозу блокировки ничего не случилось... как бы все работает по старому, на всякий случай прилагаю лог, пожалуйста проверьте....
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    23
    хотелось бы приложить логи на проверку в полном объеме и согласно инструкции указанной в правилах, но не могу отключить Восстановление системы, т.к. нужное поле для "галки" не активно, поиск в папке "Администрирование" так же ничего не дал...
    Может я не там искал?...надеюсь на Ваш совет.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Т.е. баннер пропал?

    Пофиксите в HiJack
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [] 
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    23
    ..да, банер с угрозой пропал после перезагрузки, почти четыре дня не выключал комп, чтобы избежать блокировки... возможно поэтому он и пропал, но наверняка наследил..не могу отключить Восстановление системы, чтобы приложить правильные логи.
    ..код 04 я пофиксил...

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Делайте логи без отключения восстановления
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    23
    выкладываю логи:
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZPMStatus(True);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    23
    ..свежие логи:
    Вложения Вложения

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В HiJackThis пофиксите:

    Код:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
    Сделайте лог GSI,
    ссылку на результат проверки напишите.
    Paula rhei.
    Поддержать проект можно тут

  15. #14
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    23
    ..две уязвимости из первого лога поправил :
    Вложения Вложения

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Авира, Симантек, Панда (в темпе). В системе может быть только 1 антивирус. Временные файлы очистите. Более плохого ничего нет.
    Paula rhei.
    Поддержать проект можно тут

  17. #16
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    23
    Большое спасибо за помощь, очень и очень рад !!!

  • Уважаемый(ая) Нилхор, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. последствия SMS блокировки
      От beh01der в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2010, 16:47
    2. Угроза блокировки компьютера
      От Прохоров Денис в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.12.2010, 14:39
    3. Последствия блокировки
      От Gorski в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 13.07.2010, 13:43
    4. SMS-блокировки
      От RockMAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.12.2009, 07:28
    5. Rootkit, блокировки, и прочее.
      От tenzor в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 03.09.2007, 14:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01616 seconds with 22 queries